Файлы конфигурации, сертификаты и ключи помещаем в каталог /etc/openvpn, который будет создан автоматически в процессе установки пакета openvpn.
Прежде всего, подготавливаем файлы конфигурации openssl.cnf и server.conf. Первый из этих файлов определяет конфигурацию OpenSSL, второй — конфигурацию сервера OpenVPN.
В комплекте с утилитой Easy-RSA поставляется пример файла конфигурации OpenSSL:
/home/ca/easy-rsa-master/easyrsa3/openssl-1.0.cnf
В файле openssl.cnf указан абсолютный путь к каталогу с ключами и сертификатами, который только что был создан.
Содержимое файла server.conf
Чтобы запуск сервера OpenVPN произошел успешно, создаем каталоги, сертификаты и ключи, на которые есть ссылки в файлах openssl.cnf и server.conf, а также пользователя openvpn.
Создаем каталог для журнала сервера OpenVPN:
# mkdir /var/log/openvpn/
Создаем каталог для конфигураций клиентов (пока не используем):
# mkdir /etc/openvpn/ccd